Defina as permissões em ~/.ssh
(0700) e seu conteúdo (0600) no cliente e no servidor adequadamente.
Eu quero ssh, scp, git fetch, etc. sem uma senha. Eu vi as perguntas anteriores e encerrei as perguntas sobre esse problema, mas a sugestão parece ser usar chaves ssh. No entanto, depois de configurar as chaves ssh, ainda me pedem minha senha (ela não está pedindo minha senha de chave privada; ela está pedindo minha senha de login). Como devo configurar isso para que use somente minha chave privada para autenticação?
ssh é paranóico sobre a propriedade do arquivo authorized_keys
. É possível que alguém além do root altere o arquivo e não o use. Ele verifica toda a árvore de diretórios, portanto, se for possível para alguém fazer algo como substituir seu diretório home ou seu diretório .ssh, ele não o utilizará. Verifique as permissões de authorized_keys
até /
. Nenhum desses deve ser grupo ou mundo gravável sem o conjunto de bits pegajosos. (As permissões no meu diretório / home são drwxrwxr-t
. A propriedade deve ser raiz ou o usuário. Permissões em authorized_keys em si não devem permitir acesso por grupo ou mundo.
O teste com ssh -v
em vez de ssh
deve ajudar. Usar ssh-copy-id
para copiar a chave para o sistema remoto é uma boa ideia.